【漏洞预警】Apache Kafka UI 需授权反序列化漏洞CVE-2024-32030

发布于2024年6月25日2025年7月19日作者:cve-20

【漏洞预警】Apache Kafka UI 需授权反序列化漏洞CVE-2024-32030

cexlife 飓风网络安全 2024-06-24 22:38

漏洞描述:
Apache Kafka UI 0.7.2之前版本存在安全漏洞,该漏洞源于容易受到反序列化攻击,可能导致身份验证后远程代码执行,值得注意的是默认情况下Apache Kafka UI并没有启用身份验证。

修复建议:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:Aapche Kafka UI >=0.7.2与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。参考链接:https://github.com/provectus/kafka-ui/pull/4427